Google Workspace - AWS AppFabric
AppFabric 支持 Google Workspace正在 AppFabric 连接您的Google Workspace账户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Google Workspace

Google Workspace 是 Google 开发和销售的云计算、生产力和协作工具、软件和产品的集合。

AWS AppFabric 为了安全起见,您可以使用接收来自的审计日志和用户数据Google Workspace,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Google Workspace

AppFabric 支持接收来自的用户信息和审核日志Google Workspace。

先决条件

AppFabric 要使用将审核日志从支持的目标传输Google Workspace到支持的目的地,您必须满足以下要求:

  • 您必须订阅 Google Workspace Enterprise Standard 计划。如需了解如何创建或升级到 Google Workspace Enterprise Standard 计划,请访问 Google Workspace 计划网站。

  • 您 Google Workspace 中的用户中必须有具有管理员角色的用户。

  • AppFabric 要交付日志,你需要在谷歌云项目上启用 Google Admin SDK API。如需了解详情,请参阅 Google Workspace 开发者指南中的启用 Google Workspace API

速率限制注意事项

Google Workspace 对 Google Workspace API 施加速率限制。有关 Google Workspace API 速率限制的更多信息,请参阅 Google Workspace 网站 《Google Workspace 管理员指南》中的限制和配额。如果 AppFabric 和您的现有 Google Workspace API 应用程序的组合超过限制,则显示在中的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

大多数审计事件可能会延迟 30 分钟,某些审计事件可能延迟最多 4 小时才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。有关更多信息,请参阅 Google WorkSpace 管理员帮助网站中的数据保留和延迟时间。不过,这可以在账户级别进行自定义。如需帮助,请联系AWS Support

正在 AppFabric 连接您的Google Workspace账户

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Google Workspace。要查找授权所需的信息 Google Workspace AppFabric,请使用以下步骤。

创建 OAuth 应用程序

AppFabric 与Google Workspace使用 OAuth 集成。要在 Google Workspace 中创建 OAuth 应用程序,请按以下步骤操作:

  1. 要配置您的 OAuth 同意屏幕,请按照 Google Workspace 网站上 Google Workspace 开发者指南配置 OAuth 同意屏幕中的说明进行操作。

    用户类型选择内部

  2. 要为配置 OAuth 证书 AppFabric,请按照《开发者指南》中 “创建访问凭证” 页面的 “OAuth 客户端 ID 凭” 部分中的说明进行操作。Google Workspace

  3. 使用以下格式的重定向 URL。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    此 URL AWS 区域 中<region>是您在其中配置 AppFabric 应用程序包的代码。例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向 URL 为 https://us-east-1.console.aws.amazon.com/appfabric/oauth2

所需范围

您必须将以下范围添加到 Google Workspace OAuth 应用程序中:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

如果您没有看到这些范围,请将管理软件开发工具包 API 添加到您的 Google Cloud API 库中。

应用程序授权

租户 ID

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的Google Workspace项目 ID。要查找您的项目 ID,请参阅在 Google API 控制台帮助网站上找到项目 ID

租户名称

输入一个标识此唯一 Google Workspace 的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将要求您提供客户端 ID。要查找您的 客户端 ID,请按以下步骤操作:

  1. 使用《Google Workspace 开发者指南》中管理凭证页面的查看凭证部分中的信息查找您的客户端 ID。

  2. 在的 “客户端 ID” 字段中输入 OAuth 客户端的客户端 ID。 AppFabric

客户端密钥

AppFabric 将请求您的客户机密钥。要查找 客户端密钥,请按以下步骤操作:

  1. 使用Google Workspace开发者指南管理凭证页面的查看凭证部分中的信息查找您的客户端密钥。

  2. 如果您需要重置您的客户端密钥,请按照Google Workspace开发者指南管理凭证页面的重置客户端密钥部分中的说明进行操作。

  3. 在的客户密钥字段中输入您的客户密钥 AppFabric。

批准授权

在中创建应用程序授权后, AppFabric 您将收到一个Google Workspace用于批准授权的弹出窗口。要批准 AppFabric 授权,请选择允许